"5 ضوابط" جديدة بمحمية "الإمام تركي"    نجاح تسويق الرؤية    379 مليار ريال القيمة السوقية للشركات المدرجة بقطاعي الاتصالات والتقنية    "جنّات" جازان تثمر 30 نوعاً من "الفواكه"    سوناك وشولتس يتعهّدان دعم أوكرانيا "طالما استغرق الأمر" (تحديث)    140 مقبرة جماعية في غزة    مساعد رئيس مجلس الشورى تلتقي بوفد من كبار مساعدي ومستشاري أعضاء الكونغرس الأمريكي    حزب الله يطلق عشرات الصواريخ على إسرائيل ردّاً على مقتل مدنيين    الفيحاء يستقبل الطائي.. والأهلي يحل ضيفاً على الرياض.. والوحدة يلتقي الحزم    هلاليون هزموا الزعيم    حجار التعصب تفرح بسقوط الهلال    فرنانديز ينقذ يونايتد من السقوط أمام شيفيلد بدوري إنجلترا    اللي فاهمين الشُّهرة غلط !    لا تستعجلوا على الأول الابتدائي    اللهيبي تُطلق ملتقى «نافس وشركاء النجاح»    مين السبب في الحب ؟!    مشاهدات مليارية !    أهلاً بالأربعين..    مكتبة الملك فهد تُطلق مبادرة "الوصول الحر" لإصداراتها    الصفراني يبرز جذور الحداثة الأدبية والنقدية السعودية    النفع الصوري    حياكة الذهب    إجراء أول عملية استبدال ركبة عبر «اليوم الواحد»    برشلونة: تشافي سيواصل تدريب الفريق بعد تراجعه عن قرار الرحيل    الإسباني "خوسيلو" على رادار أندية الدوري السعودي    عيدية كرة القدم    جاسم أحمد الجاسم عضو اتحاد القدم السابق ل"البلاد": الهلال يغرد خارج السرب.. وحديث المجالس وضع" هجر" في مهب الريح    بتوجيه أمير عسير إنطلاق برنامج "حياة" للإسعافات الأولية في مدارس التعليم بالمنطقة    تحت رعاية الأمير عبد العزيز بن سعود.. قوات أمن المنشآت تحتفي بتخريج 1370 مجنداً    أمير الشرقية: القيادة تولي العلم والتنمية البشرية رعاية خاصة    أسرة البخيتان تحتفل بزواج مهدي    افتتاح ثلاث مدارس للطفولة المبكرة في اللِّيث    انطلاق "التوجيه المهني" للخريجين والخريجات بالطائف    "أم التنانين" يزور نظامنا الشمسي    تحت رعاية وزير الداخلية.. "أمن المنشآت" تحتفي بتخريج 1370 مجنداً    مسبح يبتلع عروساً ليلة زفافها    "إكس" تطلق تطبيقاً للتلفاز الذكي    اكتشاف بكتيريا قاتلة بمحطة الفضاء الدولية    زراعة 2130 شجرةً في طريق الملك فهد بالخبراء    دورة تأهيلية ل138 مستفيداً ومستفيدةً من برنامج الإعداد للابتعاث    مقصد للرحالة والمؤرخين على مرِّ العصور.. سدوس.. علامة تاريخية في جزيرة العرب    رسالة فنية    «سدايا» تطور مهارات قيادات 8 جهات حكومية    961 مليونا ً لمستفيدي «سكني»    تجهيز السعوديين للجنائز «مجاناً» يعجب معتمري دول العالم    معرض عسير يستعرض فرص الاستثمار العقاري    بعضها يربك نتائج تحاليل الدم.. مختصون يحذرون من التناول العشوائي للمكملات والفيتامينات    تجاهلت عضة كلب فماتت بعد شهرين    قطاع القحمة الصحي يُنظّم فعالية "الأسبوع العالمي للتحصينات"    الديوان الملكي: الملك سلمان غادر مستشفى الملك فيصل التخصصي بجدة بعد أن استكمل الفحوصات الروتينية    أمير حائل يرفع الشكر والامتنان للقيادة على منح متضرري «طابة» تعويضات السكن    أمير عسير يواسي أسرة آل جفشر    وزارة الخارجية: المملكة ترحب بنتائج تقرير اللجنة المستقلة بشأن أداء «الأونروا»    صندوق النقد يدشن مكتبه الإقليمي بالرياض    المجمع الفقهي الإسلامي يصدر قرارات وبيانات في عددٍ من القضايا والمستجدات في ختام دورته ال 23 clock-icon الثلاثاء 1445/10/14    أمير تبوك: عهد الملك سلمان زاهر بالنهضة الشاملة    إشادة عالمية بإدارة الحشود ( 1 2 )    طريقة عمل ديناميت شرمب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في جوالات جالكسي تهدد بمحو البيانات دون سابق إنذار
محمد العصيمي نشر في مكة الآن يوم 26 - 09 - 2012

اكتشف خبير المعلوماتية والأمن الإلكتروني والباحث في الجامعة التقنية في برلين "رافي بورغاأنوكار"
ثغرة خطيرة موجودة بهواتف "سامسونغ غالاكسي" الذكية، تؤدي إلى محو ومسح كافة البيانات والمحتويات الموجودة على الهاتف وإعادة تعيينه إلى إعدادات وبيانات المصنع دون موافقة المستخدم على هذا الأمر
وذلك في ضوء مشاركته في الدورة الثامنة لمؤتمر "Ekoparty" المختص بأمن وحماية المعلومات، الذي يسلط الضوء على كل ما هو جديد في تأمين المعلومات وحماية الأنظمة التكنولوجية من التهديدات والمخاطر الأمنية، الذي تم انعقاده في العاصمة الأرجينتينية بوينس آيرس.
وتكمن هذه الثغرة في جزأين: الأول عن طريق شفرة محددة خاصة ب"USSD" وهي اختصار ل"Unstructured Supplementary Service Data" وهي عبارة عن خدمة من خدمات برتوكول "GSM" ترتكز عليها أغلب الشركات في معظم دول العالم كوسيلة تواصل تفاعلية بين شبكتها والمستخدم، متضمنة شبكات التواصل الاجتماعي وخدمات سداد قيمة الفواتير والمعاملات المصرفية.
وأوضح الخبير المعلوماتي في مقطع فيديو تحت عنوان "خطورة برتوكول USSD في الشبكة الخليوية"، أن هناك شفرة مكونة من أحد عشر حرفاً وهي "USSD-Code *2767*3855#" موجودة في معظم هواتف "سامسونغ غالاكسي" المعتمدة على نظام تشغيل "أندرويد" تؤدي حتماً إلى مسح البيانات بأكملها على الهاتف من دون سابق إنذار لاتخاذ التدابير والاحتياطات الوقائية اللازمة، وذلك عند زيارة صفحة ويب ضارة أو موقع إلكتروني خبيث غير معلوم بالنسبة للمستخدم أو عن طريق شرائح "NFC-Tags" المبرمجة، لن يكون لدى المستخدم أي خيار أو فرصة لإلغاء عملية المسح أو التراجع عنها.
أما الجزء الثاني فينحصر في إمكانية القيام بهذه العملية عن طريق خدمة "WAP-Push" وهو اختصار ل"Wireless Application Protocol" وتعني "برتوكول التطبيقات اللاسلكية"، أي أنه يمكن إعادة ضبط الهاتف الذكي على إعدادات المصنع الافتراضية عن بعد من خلال الرسائل النصية القصيرة "SMS".
ووفقاً للموقع الإلكتروني التقني "Slashgear"، فعند اختبار هواتف "غالاكسي إس 3" و"غالاكسي إس 2" و"Galaxy Beam" و"Galaxy S Advance" و"Galaxy Ace"، تبين أن الثغرة موجودة في الإصدارات "أندرويد 2.3.6"، و"أندرويد 4.0.3"، بينما الإصدارات التي حصلت على ترقية لأحدث نسخة من نظام تشغيل أندرويد المعروفة باسم "جيلي بين"، فلم تسجل أي خلل وتم سد الثغرة الخطيرة.
وهذا لا يعني أن الثغرة موجودة في شفرة نظام التشغيل "أندرويد"، بل الأمر يتعلق بخلل ما في واجهة مستخدم سامسونغ الجديدة "Touchwiz".
"وتودشركة سامسونج أن تكد لعملائها أن المسألة الأمنية الأخيرة بشأن جالاكسي S III تم حلها من خلال تحديث برنامج. وتوصي جميع عملاء جالاكسي S III بتحميل التحديث الاخير، والذي يمكن أن يتم بسرعة وسهولة عبر خدمة via air (OTA) "،.
وينصح سامسونج أصحاب جالاكسي S III بتحميل وتثبيت التحديث الاخير في أقرب وقت ممكن.

انقر هنا لقراءة الخبر من مصدره.